Eviden

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante remoto com baixos privilégios, de posse do segundo fator de outro usuário, pode fazer login como esse usuário sem conhecimento da senha do outro usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante remoto não autenticado pode enumerar nomes de usuário válidos a partir de um "endpoint de API" não protegido. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes do mundo real nos quais essa vulnerabilidade foi explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.